背景:随着教育信息化的发展,传统网络防护手段已经无法应对来自应用层的网络攻击。目的:为HTTPS协议下的高校Web应用提供防护,免受Web入侵。方法:结合目前HTTPS协议下高校Web应用安全现状,分析了WAF的部署模式,并提出了相应的实施方案。结果:部署WAF后,分析了一段时间内来自应用层的入侵次数、入侵类别和入侵来源,WAF可有效防护针对Web应用的攻击。结论:通过设置合适的安全防护策略,WAF一方面可以保障高校Web应用的正常运转,另一方面可以提高高校Web应用的安全指数。新的WAF技术应结合Web应用的发展提供更加灵活的防御。

• 单位
  中国人民解放军空军军医大学